❗ Chrome і Firefox припинили маркування сертифікатів з розширеною версією

Google Chrome з версії 77 перестав виводити розширені позначки сертифікатів рівня Extended Validation (EV). Тепер в адресному рядку демонструється тільки значок замка — такий же, як і у сертифікатів з верифікацією доступу до домену (DV).

Аналогічне рішення прийняли і розробники браузера Firefox — з 22 жовтня, з версії 70, відображення розширених сертифікатів EV стало таким же, як і сертифікатів рівня Domain Validation (DV). До цього таке ж рішення прийняли розробники браузера Safari від Apple у версіях операційних систем iOS 12 і macOS 10.14.

Сертифікати EV-SSL вимагають більш розширену перевірку при видачі, перевіряючи приналежність домена і фізичного власника. Після перевірки сертифікат виводив в адресний рядок інформацію про існуючу компанію перед доменним ім’ям сайту, а також виділяючи рядок зеленим кольором.

В Google розповіли, що це рішення було прийнято після проведення ретельних перевірок, які показали, що більшість користувачів не бачать відчутної різниці між сертифікатами DV та EV при користуванні. Для проведення тесту в Google показали користувачам скріншот сторінки з підозрілим URL-адресою, але візуально ідентичною оригінальної accounts.google.com і запитали, було б їм зручно ввести свої облікові дані для входу. 85% користувачів не помітили різниці і дали позитивну відповідь. Після таких спостережень був зроблений висновок, що існуючі індикатори безпеки не є настільки ефективним засобом, тому в Google вирішили зосередитися на виведенні більш явних попереджень. У Firefox провели схожі аналізи і прийшли до такого ж висновку.

У версії Chrome 76 адресний рядок сайту з EV сертифікатом виглядав так:

З версії Chrome 77 – ось так:

І як виглядали сайти без SSL сертифікату в версії Chrome 76:

Як виглядають з версії Chrome 77:

І як виглядають зміни в Firefox за версіями:

Акцентуємо вашу увагу на те, що сертифікати EV-SSL від HostPro не втратили свою актуальність, не втратили свої властивості і забезпечують ваші сайти заявленим захистом. Нововведення ініційовані розробниками браузерів і нам залишається їх тільки прийняти.